《金融数据中心容灾建设指引》附下载链接

关注本公众号，并在后台对话框回复关键词“20241006”，可下载《JR/T 0264—2024 金融数据中心容灾建设指引》原文。

金融机构应根据自身的发展战略、业务特点及信息系统运行平台特点，明确金融数据中心容灾组织机构的职能定位。组织机构可划分为决策层、管理层及执行层。

二是基础设施风险分析。识别生产中心基础设施资产的威胁和脆弱性，按照脆弱性被威胁利用时对生产中心所造成的影响范围和影响程度划分风险级别，并针对不同级别的风险制定相应的风险管控措施，以及分析实施风险管控措施后的残余风险。基础设施风险分析的范围应至少涵盖生产中心可能面临的供电中断、地质灾害、气象灾害、交通和通信中断以及生产中心基础设施本身的缺陷和弱点。

三是业务影响分析。分析各业务系统中断后所造成的直接和间接影响，确立业务系统的灾难恢复指标。通过对各项业务功能之间的关联关系分析、业务系统和信息系统关联关系分析，确定支持各业务功能相应的信息系统资源及其他资源需求。

容灾体系分为同城容灾、异地容灾和极端容灾3个层次。金融机构可依据成本风险平衡原则选择建设满足业务需求的容灾体系，为不同业务连续性需求提供差异化容灾保障能力。容灾体系的选择策略主要包括：

一是满足条件“在遭遇城市小规模灾难时具备对外提供接续服务、恢复时间较短、数据丢失量接近零的能力；业务开展范围主要集中在单个城市”，宜选择同城容灾体系。

二是满足条件“在遭遇大规模区域性灾难时具备对外提供接续服务的能力；业务开展范围覆盖全国或较大区域范围”，宜选择异地容灾体系。

三是满足条件“在遭遇城市小规模灾难时具备对外提供接续服务、恢复时间较短、数据丢失量接近零的能力；在遭遇大规模区域性灾难时具备对外提供接续服务的能力；业务开展范围覆盖全国或较大区域范围”，宜同时选择同城容灾体系和异地容灾体系。

四是服务的中断或数据的丢失会对国家金融稳定、金融秩序产生严重影响，宜选择极端容灾体系。

五是同城容灾体系中，满足条件“分布式架构；业务恢复时间要求很高；有同时对外提供服务需求”，宜采用同城双活模式，通过数据复制、负载均衡等技术同时对外提供服务，保证更可靠的持续服务能力和更低的数据丢失率。

六是异地容灾体系或同时具有同城和异地的容灾体系中，满足条件“分布式架构；业务恢复时间要求较高；逻辑简单且一致性要求不高或可分模块独立处理业务；有同时对外提供服务需求”，宜采用异地多活模式，通过数据复制、负载均衡等技术同时对外提供服务，满足并发量高、业务逻辑简单、一致性要求不高的应用系统的高性能和高可靠性的服务需求。

容灾中心建设要求包括选址布局、场地基础环境、网络建设3部分。其中，网络建设应符合JR/T 0265和JR/T 0071.2相应的要求，同时满足：

一是容灾中心网络应根据容灾中心需求和技术发展状况进行规划、设计和建设。

二是容灾中心与生产中心间互联网络宜提供充足的备份数据传输带宽，满足业务连续性要求高的业务数据备份峰值所需的带宽需求。

三是主备架构模式中，容灾中心的出口网络带宽应至少满足重要业务系统基本对外服务能力的带宽需求，宜满足重要业务系统全部对外服务能力的带宽需求；同城双活或异地多活模式中，容灾中心的出口网络带宽宜与生产中心相同。

四是容灾中心网络建设应考虑金融数据中心之间互联的时延需求。

五是容灾中心网络应处于就绪状态，宜处于运行状态。

六是容灾中心网络应至少支持自动或集中切换，宜支持实时无缝切换。

七是容灾中心网络宜支持生产中心和容灾中心的负载均衡。

关注本公众号，并在后台对话框回复关键词“20241006”，可下载《JR/T 0264—2024 金融数据中心容灾建设指引》原文。